タグ付けされた質問 「configuration」

プロビジョニングと構成を扱うAnsibleセットアップに回復力を組み込むことを検討しています。 私は物事の構成側でいくつかのテスト方法を理解していますが、物事のプロビジョニング側でテストを実装する最善の方法と、このタイプの実装に役立つツールがあるかどうか疑問に思っています。 現在、私たちのテストの多くは、プレイブック中に連続して行われます。これは、「サービスが出てきました。VIPが利用可能です。この非同期タスクが終了しました」などです。アプリケーション層とプロビジョニング層の両方での構成（VM構成など）。Ansibleは構成のドリフトを処理するための最良のツールではないことは承知していますが、あなた自身の意見を知りたいと思います。 プロセスをさらに完全に自動化するものがあれば。（毎日スラックで報告するいくつかのいスクリプトがあります）。 注：現在、再プロビジョニングが発生する可能性があるいくつかの条件（バックアップからの再構築、重要なシステムの問題など）がありますが、通常はいくつかのansible構成タスクをループし、それ以上は考えません。

33 testing  ansible  configuration  provisioning 

MichaelGrünewaldが最近このコメントを投稿しました： あなたが言及していない非常に重要な方法は、規制の義務として、またはセーフガードとして、金融で使用されている「四つ目の原則」です。ソフトウェア業界では、コードレビューなど、さまざまな方法で実装されていますが、ライブシステムに影響するコマンドの検証にも使用できます。 間違っている場合は修正しますが、少なくとも4人の人間（および/または自動化されたプロセス）が事前の祝福を与えた後、「4目原則」は「発生が承認された」ものに関するものであると教えられました。または、ウィキペディアの「二人（二人）のルール」に関する（わずかに修正された）表現を使用するには： 二人ルールは、特に重要な素材または操作に対して高レベルのセキュリティを実現するために設計された制御メカニズムです。この規則の下では、すべてのアクセスとアクションには、常に2人の許可された人の存在が必要です。 規制上の義務はここでは話題になりませんが、「セーフガード」の文脈では、おそらく使用されているプラ​​ットフォーム/ OS /ハードウェアに適用される可能性のあるこの4つ目の原則の概念的な実装は何ですか？

22 configuration  four-eyes 

私は最近、「環境に依存するプロパティをどこに保存すべきか」という議論を読んでいます。 従来の方法は、環境ごとに複数のプロパティファイルを作成し、環境変数（DEV、PROD ...）に基づいて、アプリケーションの起動時にそれらを読み込む場所を選択することです（Springプロファイルなど）。 一方、コンテナを使用してアプリケーションを展開している場合、この種の構成は環境自体から（アプリケーションが読み取る環境変数を使用して）取得する必要があるため、イメージは環境間で変化しません。 各アプローチの長所と短所は何ですか？コンテナシナリオに「最適な」アプローチはありますか？

17 docker  containers  configuration 

このシナリオを考えてみてください（実際の状況との比較はすべて偶然によるものです）： 3:07 am：サポートコールの着信「生産中の何かがダウンしました。あなたの助けが必要です！」。 午前3時12分：システムに接続（ログオン可）...コーヒーの時間はありません。 3:15 am：幸運なことに、すぐにどこかのエラーメッセージで問題を見つけることができます。 3:17 am：SCMツールボックスを使用してコードを取得し、問題を修正し、テストします。素晴らしい...私の修正は機能します！ 3:20 am：Dev Opsチームと連絡を取り、修正を出荷し、運用を再開します。 3:21 am：赤旗...「4つの目を尊重するには、この修正の承認を得るためにさらに2 つの目が必要です」。 3:22 am：ggggrrrreat、今何を、他に誰に電話すればいい（=マネージャーを起こす）？ 「四眼の原則の可能な実装（または例）とは？」に対する私の答えに似た承認手順を実装した場合、運が悪い...ここにあなたの選択があります： あなたの修正は、さらに2人の目が関与するまで行き詰まります（読んでください：生産が停止します）。 あなたは、失われた目を回避する方法を見つけ出します。 それでは、緊急修正のための4目原則をどのように実装するのでしょうか？...生産をできるだけ早く、つまり午前 3時25分頃に実行 できるようにするため...そして、通話を終了する（そして元の場所に戻る）こともできますか？

13 configuration  four-eyes 

ツールで環境ごとに構成情報を保存する必要があります。 これは、構成値（接続文字列など）を追加/更新するためのGUIを備えたツールです。これにはデフォルト値があり、異なる環境に基づいてこれを変更できる必要があります。 アプリケーションに追加する特定の環境へのデプロイメント中にこれらの構成値を取得するAPIが必要です。 私はしばらく探しましたが、この法案に合うツールは見つかりませんでした。何か提案はありますか？ 注：現在、設定はTeamCity変数にあり、展開はPowerShellスクリプトを介して行われます。

11 deployment  configuration-management  configuration  software-recommendation  casc 

これは、環境変数/構造に関するメソッドとアドバイスに関する非常に幅広い質問です。しかし、最終的には「環境変数をどのように保存すればよいですか？」という非常に具体的な質問に対する答えを探しています。 まず、いくつかの説明： 私にとっての環境は3〜10台のサーバーであり、特定の顧客のインフラストラクチャを含める方法です。 各環境内にはいくつかの変数があり、それらはほとんどいくつかのキー入力（名前、サイズなど）から自動的に生成されます。 現状では、すべての環境変数を次のような構造に格納しています。 <playbook>.yml # Various playbooks for deployment roles/windows # Ansible role for Ubuntu roles/ubuntu # Ansible role for Ubuntu config/hosts/<name>.yml # Ansible inventory config/hosts/vars/<name>.json # Environment specific variables 現在、構成は上記のgitリポジトリのサブモジュールとして初期化されています。変数ファイルはかなり頻繁に変更されるため、これによりデータの変更に関する問題が発生し、コミット間で1回、2回、または3回でさえ、変更の追跡がますます困難になります。 個人的にはこれから先を見ますが、すべての顧客変数を一元化された/スケーラブルな方法で保存し、次にansibleを使用して動的なインベントリでそれに接続する必要があります。 Consulのように、必要とされる可能性のある部分を実行しているように見えるいくつかのテクノロジーがあることは理解していますが、それらは、小さなわずかに異なる多数のアプリケーションではなく、1つの大きなアプリケーションを提供する環境で最適に動作するようです。 基本的には、インベントリスクリプトを作成し、すべてのデータを目的外に構築されたデータベースに移動し、何も変更されていないかのように続行する必要があることを理解しています。これはおそらく、現在保存している多くのデータを潜在的に削減する方法であると考えています。おそらく、単にデータを再利用するだけでなく、データを保存するさまざまな方法を検討しています。 1つ、2つ、または3つの巨大な環境ではなく、多くの小規模な環境に対処する必要がある場合、誰かがコードとしてインフラストラクチャを実装した経験があることを願っています。 助言がありますか？

11 ansible  configuration  databases  provisioning  environment-variables 

構成ファイルを作成するためのテンプレートを作成しています。このファイルを使用するサービスは、識別子の長さに制限を設けています。 識別子がたとえば6文字より長い場合、サービスは構成の適用の途中で失敗し、ノードを不整合な状態のままにします。 アサーションを実行してデプロイメントトランザクションの失敗をトリガーし、ターゲットノードのサービスが正しく設定されないようにするにはどうすればよいですか？ 私の特定の状況はソルトですが、他のシステムでも問題がどのように解決されるかを知りたいと思います。

11 configuration  configuration-management  linting 

「統合によって引き起こされるテスト環境での不安定性を継続的に回避するにはどうすればよいですか？」に関する質問への回答の一部を以下に示します。 通常、この環境はテスト中にフリーズします。 私の質問：凍結環境のサンプル実装は何ですか？つまり、誰もが（リリースマネージャーのような承認されたユーザーによって許可されている場合を除いて）そのようなフリーズされた環境では何も変更できないように技術的に強制するために何ができますか。 明確化： 銀行での年末処理中（例）の「凍結期間」とは何ですか（私が思う）について話しているのではありません。それは、年末の処理に影響を与える可能性のある新しい変更/修正が導入されるリスクを軽減するために、実稼働環境に変更を適用することを許可しないことです。 変更の承認/適用を許可されているユーザー（私の例のリリースマネージャーなど）は、例外的な場合にのみ変更を行うと想定します。テスト中に重大度の高い問題が発生した場合など、修正を次のリリースに延期することはオプションではありません（そのような修正なしでリリースがアクティブ化されると、本番稼働が危険になるため）。 これは、テスト中に自動更新を一時停止することに関するだけの可能性があります。重要なのは、別のチームがまだアプリケーションAに依存するバージョンXでアプリケーションBをテストしている間に、誰かがアプリケーションAをバージョンYにアップグレードしないようにすることです。テスト。

8 configuration  testing 

mono-laravel-repoがあり、よりクリーンでメンテナンスが容易なdevの再起動に移行中です。 最近、既存のPHPベースのビューを、/reactディレクトリ内に存在し、/react/featureNameサブディレクトリに編成された複数のReactベースの「機能」に移行するようになりました。これは、Laravelのコントローラーがデータと認証のみを処理することを意味します。 各機能は1人以上の開発者によって管理され、独自の依存関係、テスト、機能を備えています。 現在、機能別に整理されたプロジェクトのパブリックルートでビルドを提供しています。 js/FeatureName.hashed.js css/FeatureName.hased.css これは、間で多くのパッケージを共有することを除いて、うまく機能しますfeatures。自己反応、ルーターの反応など 私たちmix.jsはできる限りLaravelを使用するつもりですが、直接ハッキングすることwebpack.configもオプションです。 他のアプリケーションロジックとは別にvendor.jsビルドmix.extract()を定義できるオプションを検討しましたが、そこで停止します。 だからここに私の質問です package.json各機能ディレクトリにある複数のファイルを管理するためのアプローチは何ですか 一般的なパッケージを特定してルート/package.jsonファイルにロックする方法を教えてください。（独立して、すべての開発者はすでにを使用していますyarn） すべての反応ベースの開発者ができる限り少ない摩擦でこれを達成する方法-彼らがすでに行っていることを単純に続行し、DevOpsが粗末なビットを処理できるようにするには？ さらに詳しい情報が必要になる可能性があることを理解しています。コメントで必要な情報をお知らせください。質問を更新させていただきます。

7 configuration-management  configuration  monorepo 

「four-eyes原則の可能な実装（または例）は何ですか？」に対する受け入れられた回答は、GitHubのプルリクエストモデルが可能な実装であることを示唆しています。 そして、「緊急修正の四目原理を実装する方法」に対する私自身の回答は、承認後の概念を説明しています。 私の質問：GitHubのプルリクエストモデルは、承認後の実装にも使用できますか？もしそうなら：どのように？そうでない場合、Git（GitHub？）で他に使用できるものはありますか？

7 git  configuration  four-eyes